Високий посадовець компанії, яка створила гру Axie Infinity, яка грає, щоб заробити, вибачилася за порушення безпеки, які коштували користувачам 625 мільйонів доларів у потенційно найбільшому зломі DeFi в історії.
Axie Infinity Builder бере на себе відповідальність за злом Ronin на суму 625 мільйонів доларів
У п’ятницю старший керівник фірми, яка стоїть за грою Axie Infinity, яка грає, щоб заробити, вибачилася за порушення безпеки, які коштували користувачам 625 мільйонів доларів, що, можливо, стало найзначнішим порушенням DeFi в історії.
«Це гравці, які внесли свої кошти в мережу Ronin і довіряли нам, і ми не змогли виправдати цю довіру», – сказав Олександр Ларсен, головний операційний директор Sky Mavis.
По всій криптоіндустрії кілька команд запускають проекти та платформи, дещо централізовані на початку. У міру того, як їх база користувачів зростає, а технології вдосконалюються, вони часто заявляють, що планують «поступово децентралізувати».
Більше транзакцій вимагало того, щоб Sky Mavis перейшов з децентралізованого блокчейну Ethereum на більш централізовану мережу Ronin, де лише кілька валідаторів (під наглядом самої Sky Mavis) відповідали за перевірку мережі. Він був пов’язаний з Ethereum за допомогою «мосту» або домовленості, за якої токени в одному ланцюжку заблоковані в смарт-контракті, але проксі для них вільно циркулюють в іншому.
Ларсен визнав у п’ятницю, що стратегія «прогресивної децентралізації», яку використовувала його команда, можливо, не зайшла достатньо далеко, досить швидко, залишаючи користувачів беззахисними.
«Коли ви їдете зі швидкістю 100 миль на годину, іноді це стає трохи важким за поворотом», — сказав Ларсен. «Я думаю, що тут трапилося саме так. Отже, засвоєний урок, ми беремо на себе повну відповідальність за це внутрішньо».
«Ми команда, яка намагалася піти цим шляхом, знаєте, прогресивної децентралізації, і всі ці компроміси зробили нас вразливими для цієї атаки», – додав він.
Sky Mavis посилить безпеку в мережі Ronin
Щоб запобігти майбутнім порушенням, Sky Mavis збільшує кількість валідаторів Ronin. У минулому транзакції Ronin мали схвалювати п’ять із дев’яти валідаторів; наразі мережа вимагає 10 з 11.
Скай Мевіс знадобилося шість днів, щоб зрозуміти, що напад має місце. Зараз, за словами Ларсена, компанія розглядає рішення для вимикача, яке визначатиме, чи не вилучається занадто багато грошей з мережі Ronin одночасно. Якщо це станеться, міст буде заблоковано, щоб підтвердити транзакцію.
«Користувачі не повинні втрачати свої кошти в такій ситуації; це наша відповідальність», – сказав Ларсен, додавши, що команда поповнює гроші, вкрадені з мосту, і збирає зовнішні кошти.
Скарбниця Axie Infinity була забезпечена, що означає, що якщо гроші будуть вилучені під час злому, вони з часом будуть повернуті до скарбниці.
Через два роки після виходу Axie Infinity тепер має 1.5 мільйона учасників. За словами Ларсена, нова гра Axie Origin додала в мережу 300,000 XNUMX тестувальників або унікальних геймерів у четвер, надавши їм ранній доступ, сказав він. Учасники прибули без символічних заохочувань чи засобів для гри на мобільному телефоні.
«Я вважаю, що це буде навчальний досвід для галузі», — сказав Ларсен про хак, описуючи зустріч як «кошмарну».
«Ми повинні зіткнутися з музикою тут, і це саме те, що ми зробили», - сказав він.
Джерело: https://crypto.news/sky-mavis-responsibility-axie-infitinity-625-million-ronin-hack/